通过Web应用防火墙（原生版）服务，可以轻松应对各种Web安全风险。功能特性如下：

HTTP/HTTPS业务防护

支持防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断恶意攻击，保护Web服务安全稳定。

IPv4/IPv6防护

支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。

Web基础防护

覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。

CC攻击防护

支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。

BOT防护

提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。

精准访问控制

支持基于IP、URL、Referer、User-Agent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。

IP黑白名单

支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。

地域访问控制

支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。

防敏感信息泄露

支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。

网页防篡改

通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。

Cookie防篡改

通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。

隐私屏蔽

通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。

告警通知

支持基于攻击防护事件设置告警通知策略，通过对选定攻击类型范围的事件设置告警阈值，当大于阈值时发送通知给用户群组。

安全概览

提供统一可视化界面展示网页业务的整体安全状态，包括防护统计数据、网站流量分析数据等。

攻击事件报表

支持通过控制台界面，实时查看攻击信息和事件详情。并支持订阅和下载防护日报、周报和月报。